Estoy tratando de configurar Ubuntu para que tenga una configuración de red pública y privada. Tengo dos NIC, que tienen una conexión activa. Intenté usar algunas reglas de enrutamiento, pero no logro que funcione correctamente.
Mi archivo de interfaces tiene el siguiente aspecto:
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# Private network (behind router)
auto eth0
iface eth0 inet static
address 192.168.1.100
subnet 255.255.255.0
gateway 192.168.1.1
dns-nameservers 8.8.8.8 8.8.4.4
# Public network
auto eth1
iface eth1 inet static
address 141.134.***.*** (I've hidden my real public ip-address here)
subnet 255.255.255.255
dns-nameservers 8.8.8.8 8.8.4.4
Quiero usar la interfaz pública para todo el tráfico predeterminado (por ejemplo, comando de ping). La red privada solo debe ser accesible cuando se utiliza el rango de ip 192.168.1.x / 24.
Mi servidor se está ejecutando como un host Qemu-KVM, por lo que pondré estas interfaces en una versión en puente más adelante (primero quiero que esto funcione en el host), pero eso no debería ser un gran problema.
Espero que alguien pueda ayudarme con las rutas estáticas correctas para que esto funcione. Ambas interfaces de red deben estar separadas para que el tráfico público no pase por el privado y viceversa. El problema al que me enfrento es que todo el tráfico de mi servidor (host) usa la red privada que también está conectada a Internet (detrás del enrutador). Mi interfaz pública no tiene una puerta de enlace, por lo que Ubuntu usa mi interfaz privada como predeterminada (¿supongo?).
fuente
Respuestas:
Ok, pude tener mi interfaz pública como predeterminada. Lo hice agregando una puerta de enlace para esa interfaz y eliminando la de la interfaz privada. No estaba obteniendo ninguna puerta de enlace antes en la interfaz pública (al menos, esto es lo que pensaba), pero eso se solucionó eliminando la puerta de enlace de la privada y luego configurando public a dhcp.
¡Ahora también puedo acceder a mi servidor con su dirección IP pública! Sin embargo, me pregunto si esto es seguro y si todavía es posible acceder a la red privada a través de la pública y viceversa. No debería poder hacer eso. Si una aplicación quiere usar la red privada, debe definir eso y no usar la pública para acceder a la privada (no estoy seguro de si esto es posible, pero quiero asegurarme de que mi configuración sea segura).
fuente